LayerZero a publié un rapport détaillé sur l'attaque contre rsETH survenue le 18 avril, affectant le pont rsETH de KelpDAO. La faille a entraîné le vol d'environ 116 500 rsETH, d'une valeur d'environ 292 millions de dollars. Des sociétés de sécurité ont lié l'attaque au groupe de hackers nord-coréen TraderTraitor (UNC4899). L'attaque a exploité une configuration à validateur unique dans le pont de KelpDAO, utilisant l'ingénierie sociale pour compromettre la clé de session d'un développeur de LayerZero Labs et infiltrer leur environnement cloud RPC.
L'attaquant a manipulé les nœuds RPC internes pour fournir de fausses informations sur l'état de la blockchain, permettant la génération de preuves valides pour des messages inter-chaînes falsifiés. Cela a conduit au déverrouillage non autorisé de rsETH. En réponse, LayerZero Labs a reconstruit son infrastructure avec une architecture zero-trust et a mis en place des mesures de sécurité plus strictes, notamment en exigeant des configurations de sécurité minimales pour les canaux impliquant son Réseau de Vérificateurs Décentralisé. L'entreprise collabore également avec les forces de l'ordre et des sociétés de sécurité pour suivre les fonds volés.
LayerZero fait état de l'attaque sur rsETH et reconstruit son infrastructure
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.